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Abstract (Basic) : DE 19522527 A 

The smart card [20] communication system has a read/write unit 
[130], a communication module [10], smart card interpreter [40] and an 
application dictionary [30] . The dictionary contains information and 
command structures needed by the interface to allow communication to 
take place. It allows the interpreter module to retain card specific 
data. The interpreter exchanges requests and response messages with the 
communication module. 

USE/ADVANTAGE - Communication system for smart cards. Simplified 
system for application specific cards, simplified interface. Eases 
integration of chip cards in existing and new applications 
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© Varfahren zur Verelnfachung der Kommunikation mlt Chlpkarten 

(§) Elne erfindungsgeml&e Vorrichtung zur Kommunikation 
einer Anwendung (10) mlt einer Chipkarta (20) waist minde- 
stans eln Anwendungsdatenverzeichnls (30) - oder aueh 
Wdrterbuch ganannt - zur Aufnahma von Informatlonan 
Obar anwendungstpeziflscha Datan dar Anwendung (10), 
und mindastens eln Chlpkartendlalogmodul (40) - oder such 
Agent ganannt - fOr die Generierung von Kommandos mit 
Hllfe das Anwendungtdatenverzeichniaees (30) fOr elna 
Schnlttstelle zur Chipkarta (20) auf, wobai das Chlpkarten- 
dialogmodul (40) kartenspeziflsche Datan fiber die Chipkarta 
[20) enth&lt Von dar Anwendung (10) wird alne Anfrage 
(100) zur Kommunikation mlt dar Chipkarta (20) an das fOr 
die Chipkarta (20) spazffizierte Chlpkartendlalogmodul (40) 
m gestellt Das Chlpkartendlalogmodul (40) erzeugt auf die 

(Anfrage (100) hin mindastens ein Kommsndo (110), dss zu . 
einer Kommunikation mit der Chipkarta (20) erforderlich 1st 
Das Chipksrtandlslogmodul (40) macht tlch hiarfOr artwen* 
dungsspezrflsche Informatlonan, die In dem Anwendungsds- 
tenverzeichnis (30) gaspeichart sind, zugSnglioh. 
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Bcschreibung 



Gebiet dcr Erfindung 

5 

Die Erfindung betrifft cine Vorrichtung und ein Verfahren zur Kommunikation einer Anwendung rait einer 
Chipkarte, sowie eine Verwendung in Lese-/Schreibgeraten f Or Chipkartea 

Stand derTechnik 

10 

Als Datentragerkarten oder Chipkarten werden heute tragbare, zumeist kleine, in etwa in Scheckkartenfor- 
mat sicfa befindliche, Kartea vorzugsweise aus Kunststoff oder Metall, rnit einem darin integrierten elektroni- 
schen Chip bezekhnet Im Gegensatz zu einfacben Speicherkarten (die als Memory Chip-Cards oder Memory- 
Cards bekannt sind) besitzen intelligente Datentragerkarten (auch multifunktionale Chipkarten, oder Smart- 
is Cards genannt) neben einem Speicherberekh einen eigenen Prozessor zur KontroIIe dcr auf dem Chip der 
Datentragerkarte gespeicherten Datea Dies erlaubt einen besseren Schutz der Daten und fuhrt zu einer 
verbesserten Funktbnalitat der Chipkartea Einf ache Speicherkarten erlauben im aDgemeinen nur ein Schreiben 
und Lesen der Datea Intelligente Datentragerkarten verfOgen daruber hinaus noch Qber Funktionen zur 
Strukturierung der Daten, zur Lokalisierung der Daten, zur Verwaitung der Daten und zum Schutz der Datea 
20 Die SchnittsteUe einer intelligenten Chipkarte, und damit auch die erforderiiche Programmierung (z. B. von 
KommandosequcnzenX um Daten von einer Chipkarte zu lesen, 1st daher wesentlich komplexer als (fie von 
Speicherkartea 

Der vor aliem wegen der erhdhten Falschungsskherheit zunehmende Einsatz von Chipkarten erstreckt skh 
auf zahlreiche Anwendungsgebiete. Anwendungen mit Chipkartea also Anwendungen, fur die eine Kommuni- 

25 kation eines beliebigen Gerates mit einer Chipkarte erfordeiiich ist, kdnnen beispielsweise das bargeldlose 
Bezahlea Identifikation des Chipkarteninhabers, die Speicherung von Daten oder dergleichen seia Eine Anwen- 
dung besteht dabei aus internen Anwendungsteflen auf der Chipkarte und externen Anwendungsteilen in 
entsprechenden Gerften, wie z. B. Geldautomaten, PCs oder speziellen Terminals. Allgemein stellen interne 
Anwendungsteile afle Daten und Programme dar, die auf der Chipkarte selbst gespeichert werden, wihrend die 

30 externen Anwendungsteile alle Daten und Programme auBerhalb der Chipkarte darstellea Die Programmie- 
rung dieser externen Anwendungsteile obliegt meist den Programmierern der Ger&te, mit denen eine Chipkarte 
zum Einsatz kommen solL HSufig existiert in diesen Gertten bereits eine komplexe Software-Plattfona Um hier 
Anwendungen mit Chipkarten zu integrieren, sind umfangreiche Kenntnisse Qber die Struktur der dort gespei- 
cherten Daten und die SchnittsteUe der Chipkarte erf orderlica 

35 Die meisten verwandten Chipkarten unterscheiden sich von Hersteller zu HersteOer deutlich voneinander. 
Viele der Chipkarten implementieren eine Teilmenge des ISO Standards 7816 und verfOgen zusatztich Qber 
einige Sonderfunktionea Dazu kommt in der Praxis die erforderiiche Kenntnis der Details der zu implementie- 
renden internen und externen Anwendungsteile. 
Um einen Zugriff auf die auf Chipkarten gespeicherten Daten zu ermdglichen, erfolgt zumeist eine feste 

40 Programmierung (Kodierung) von Kommandos. Dies bedeutet jedoch eine erhOhte Starrheh der Anwendung 
und eine schlechte Wartbarkeit 

Beim Einsatz von Chipkarten wird im allgemeinen eine VerschlQsselung der Daten oder der Kommandos zur 
Authentisierung der Chipkarte oder der, zur Chipkarte externen Welt verwendet Meist wird dabei ein symme- 
trischer Verschlflsselungsalgorithmus, wie der DES (digital encryption standard)* oder ein asymmetrischer 

45 Verschlflsselungsalgorithmus, wie z. B. ein Public-Key Algorithm us, benutzt Zur Authentisierung des Chipkar- 
teninhabers kommt derzeh fast ausschlieBUch eine Identifikationsnummer PIN (Personal Identification Number) 
zum Einsatz. Neben Ger&ten, wie Lese-/Schreibgeraten hlr Chipkartea sind daher tnsbesondere noch weitere 
Elemente, wie die Authentisierungselemente zur VerschlQsselung und zur Eingabe der PIN, fflr eine Anwendung 
mit Chipkarten zu berficksichtigen und kdnnen an einer solchen Anwendung beteiligt seia 

50 Eine Kommunikation der, durch Hardware oder Software realisierten, Elemente und Gerate mit den externen 
Anwendungsteflen geschieht durch die Verwendung von Programmierschnhtstellea Fflr eine Chip k arte ist eine 
einf ache SchnittsteUe jedoch nicht befriedigend Durch die Komplexhflt der Datenstrukturen und der erforderh- 
chen Kommandos reicht es nicht aus, eine Einbettung der Kommandos in ein anderes Protokoll oder eine hdhere 
Programmiersprache zu verwendea Dies setzt auch, fOr anwendungsspezifische Daten, die Kenntnis Qber 

55 interne Strukturen der Chipkarte und damit auch fiber ihre Erreichbarkeit und Zugreifbarkeit durch die Anwen- 
dung Qber die SchnittsteUe zur Chipkarte hin, voraus. 

Zusammenf assung der Erfindung 

Es ist Aufgabe der Erfindung, eine Vereinfachung der SchnittsteUe zur Kommunikation mit einer Chipkarte zu 
schaffea Die Aufgabe der Erfindung wird entsprechend der unabhangigen AnsprQche geldst. 

Eine erfindungsgemiBe Vorrichtung zur Kommunikation einer Anwendung mit einer Chipkarte weist minde- 
stens ein Aawendungsdatenverzeichnis — oder auch Wdrterbuch genannt — zur Aufnahme von Informadonen 
Qber anwendungsspezifische Daten der Anwendung, und mindestens ein Chipkartendiabgmodui — auch Agent 
genannt — fflr die Generierung von Kommandos mit Hilfe des Anwendungsdatenverzeichnisses fflr eine 
SchnittsteUe zur Chipkarte, wobei das Chipkartendialogmodul kartenspeziftsche Daten ttber die Chipkarte 
entfaalt 

Von der Anwendung wird eine Anfrage zur Kommunikation mit der Chipkarte an das fur die Chipkarte 
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speziftriertes Chipkartendialogmodul gestellt Das Chipkartendialogmodul erzeugt auf die Anfrage bin minde- 
stens ein Kommando, das zu einer Kommunikation mit dcr Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hierfQr anwendungsspezifische Informationen, die in dem Anwendungsdatenverzeichnis gespei- 
chert sind, zuganglich. 

Urn die Implementiening von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 5 
erforderlich, eine mdglichst einheitliche Schnittstelle der Anwendungen zur Chipkarte zu bekommen. Erfln- 
dungsgemifi erfolgt eine Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen Qber Art, Lokalitat, Umfang und Zugriffs- 
methoden fur auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezifische Daten dagegen stellen solche Daten dar, die Informationen fiber die erforderii- to 
chen Kommandos und das Protokoll einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermdglicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkarten typen realisiert werden kann. Dies fQhrt zu einer 
wesentlichen Vereinf achung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
internen Anwendungsteiien auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. is 
Eine flexible Anpassung an neue Anwendungen und Chipkarten typen wird so unterstfltzt 

Die hier vorgestellte Ldsung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementiening neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fflr Anwendungen erfordertichen Kenntnisse minimiert und ihre Verwen- 
dung vereinfacht Die Wartbarkeit der internen als auch externen AnwendungsteHe wird deutHch verbessert Die 20 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, Protokollen und Daten- 
strukturen entlastet Gleichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart ermdglicht 

Die Erfindung findet vorzugsweise Anwendung in Lese-/Schreibger§ten fur Chipkarten im weitesten Sinne, 
das heiBt in PCs oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfuhren. 25 

Weitere, vorteilhafte Ausf fihrungen der Erfindung finden sich in den Unteransprfichen. 

Beschreibung der Zeichnungen 

Zur naheren Erl&uterung der Erfindung sind im folgenden AusfQhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schematische Darstellung der erfindungsgemaBen Kommunikation einer Anwendung mit einer 
Chipkarte, 

Fig. 2 die Verwendung mehrerer WdrterbQcher und/oder mehrerer Agenten fQr eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, 35 

Fig. 3 eine weitere Ausfuhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermdglicht 

Beschreibung der Erfindung 

40 

Fig. 1 zeigt eine schematische Darstellung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20i Die Anwendung 10 befindet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
Lese-/Schreibgerfit, einem Computer oder einer sonstigen, zur Kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Wdrterbuch 30 (application dictionary), dient zur 
Aufnahme von anwendungsspezifischen Datea Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 45 
card agent oder smart card interpreter); generiert die erforderlichen Kommandos fQr die Schnittstelle der 
Chipkarte 2a 

Das Wdrterbuch 30 enthalt Informationen Qber Art, Lokalitat Umfang und Zugriff smethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fQr die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventuell erforderliche, Behandlung dieser Daten. Zur einfachen Identifizierung der jeweiligen Daten fQr 50 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. R tabellarisch oder hierarchisch, in dem Wdrterbuch 30 
angelegt und umfassen alle erforderlichen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (naheres dazu siehe Fig. 2\ Der Zugriff auf das Wdrterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Wdrterbuchs 30 zu einem Agenten 40 kommt durch den externen AnwendungsteO oder 55 
einer spezieflen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbuches 30 geschieht vorzugsweise durch eine manuelle Erstelhing der erforderli- 
chen Daten. Dazu werden sSmtlkhe Informationen fflr afle auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften bendtigt Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fflr 
das Wdrterbuch 30 vorgesehenen Alias-Namen versehen. 60 

Soflen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
4a Eine solche Anfrage 100 enthalt Informationen fiber die gewflnschte Zugriff smethode, sowie den Alias-Na- 
men der gewfinschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 bin die erforderlichen Kommandose- 
quenzen, urn auf Daten der Chipkarte 20 zugreifen zu kdnnea Er bedient sich dabei der Informationen, die in 
dem Wdrterbuch 30 in einem Eintrag fflr den jeweiligen Alias-Namen gespeichert sind. Die erforderlichen 65 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 flbergeben. Beispielsweise 
gehdren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken soli, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben Qber den Ort zur Hinteriegung der Antwort auf die 
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Anfrage 100. Eine solche Anfrage kann also zura Beispiel aus der Zugriffsart LESEN fur Datcn mh dem 
Alias-Namen KONTONUMMER und eincr Speicheradresse zur Hinteriegung der Datcn bestehen. Neben den 
Methoden Lesen und Schreiben kdnnen hier u. a. auch Authentisierung, Erzeugen oder L6schcn von Strukturen, 
sowic die bei Chipkarten realisierbaren anwendungsspezifischen Kommandos auftreten. Bei dies en handelt es 
5 skh um auf der Chipkarte 20 gespekherte Methoden die durch spezieDe Kommandos ausgeKVst werden. Dies 
kann mm Beispiel die Modification des Betrags einer auf dem Chip der Chipkarte 20 implementierten GeldbGr- 
sescm. 

Um eine leichte Einbettung in existierende Systeme zu ermdglichen, ist es vielfach erforderiich, eine asynchro- 
ne Funktionsweise des Agenten 40 zu garantieren* Vieie der verwendeten Softwareplattformen erfordern eine 

io ereignisgesteuerte Prognunmierung. Ein synchron arbehendes Modul kann eventuell zu einer temporiren 
Blockierung des gesamten Systems fuhren, Die Dauer dieser Blockierung ist fur Chipkarten- Anwendungen 
jedoch vielfach nkht tragbar, da diese eine DatenQbertragung zu einem relativ langsamen Medium, sowie eine 
Bearbeitung von Kommandos auf einem relativ langsamen Prozessor einschlieBt 
Der Agent 40 wird vorzugsweise als asynchrones Modul implementiert, laBt sich jedoch auch synchron 

is betreiben. Auf die Anfrage 100 der Anwendung 1 0 bin, generiert der Agent 40 eine Sequenz von Kommandos fur 
die Chipkarte. Ein jedes Kommando 1 10 der Sequenz wird einzem an die Anwendung 10 zurQckgegebea Diese 
ubertrigt das jeweilige Kommando 1 10 des Agenten 40 als ein Anwendungskommando 130 an ein entsprechen- 
des Lese-/Schreibgerat 120 zum unmhtelbaren Lesen und Schreiben von Daten auf der Chipkarte 20. An dieser 
Stelle sa erwahnt, daB die Anwendung 10, wie bereits oben beschrieben wurde, auch direkt in dem Lese- 

20 /Schreibgerat 120 lokalisiert scin kann. Auch kann fur bestimmte Anwendung anstatt einer Sequenz von 
Kommandos ein einzelnes Kommando 1 10 ausreichen. 

Das Lese-/Schreibger£t 120 Qbertragt das Anwendungskommando 130, oder ein da von abgeleitetes Anwen- 
dungskommando 130', auf die Chipkarte 20 und empfingt von diesem eine Antwort 140. Die Daten der Antwort 
140, oder einer ebenfalls davon abgeleitete Antwort 140 r 9 werden von der Anwendung 10 entgegengenommen 

25 und wiederum als Antwortdaten 150 dem Agenten 40 zugefOhrt Dieser interpretiert die Antwortdaten 150 und 
generiert daraufhin, falls erforderiich, das nachste Kommando. Der Vorgang wird solange wiederholt, bis die 
gewflnschten Daten prozessiert worden sind. Am Ende des Vorganges, oder auch kontinuieriich w&hrend der 
Kommandosequenz, Qbermittelt der Agent 40 einen Datensatz 160 als Reaktion auf die Anfrage 100 und die von 
der Chipkarte 20 zuruckgegebenen Daten an die Anwendung 10. Dieser Datensatz 160 stellt die, fur die 

30 Anwendung 10 verstandliche Antwort der Chipkarte 20 auf die, fur die Chipkarte 20 nicht verstandliche Anfrage 
100 der Anwendung 10 dar. 

Die Realisierung des Agenten 40 geschieht vorzugsweise durch die Verwendung des Konzeptes der endlichen 
Automaten. Ein solcher Automat ist in der Lage, seinen internen Zustand zu spetchera und aufgrund von 
Eingabedaten und seinem aktuellem Zustand in einen anderen Zustand zu wechsela Die Programmierung dieses 

35 Automaten geschieht durch die Vorgabe der gewunschten Zustandsanderungen fflr die jeweUigen Kombinatio- 
nen aus augenblicklichem Zustand und Eingabedaten. 

Wihrend der Generierung von Kommandos kommt es bei Verwendung von durch SchlQssel geschOtzten 
Daten oder Befehlen, z. B. auf der Chipkarte 20, auch zu den erforderlichen Ver- und EntschlQsselungen. Diese 
sollen aufgrund der Sicherheitsvorgaben vielfach nicht durch den Agenten 40 selbst durchgefOhrt werden. Der 

40 Agent 40 wird daher durch eine geeignete Anfrage an die Anwendung 10 diesen Bedarf signalisieren und die 
erforderlichen Daten lief era. Die Anwendung 10 ihrerseits wird in den meisten Fallen diese Anfrage des Agenten 
40 an ein spezialisiertes Modul zur VerschlQsselung weiterleiten. Nach der Antwort kann der Agent 40 mit der 
Generierung der Kommandosequenz fortf ahren. 
Neben speziellen Anfragen zur VerschlQsselung kdnnen unter anderem noch Anfragen an das Lese-/Schreib- 

45 gerat 120, sowie Anfragen zu einem (nicht gezeigten) PIN Eingabegerat auftreten. Diese Anfragen werden durch 
die Anwendung 10 an die entsprechenden Gerate zur Bearbeitung weitergelehet 

Um mit der Chipkarte 20 zu kommunizieren, wird die Anwendung 10 zunachst den geeigneten Agenten 40 
(beispielsweise aus einer Vielzahl mdglicher Agenten) auswahlen. &p&testens bei der Generierung einer Anfrage 
an den Agenten 40 wird auch das gewOnschte WOrterbuch 30 spezifiziert Beides geschieht aufgrund spezielier 

50 Antwortdaten der Karte, die z. B. durch eine anfangliche Abfrage von der Chipkarte 20 erhalten wurden, und 
Kenntnissen fiber die jeweilige, auszufuhrende Anwendung 10. Nach Auswahl des Agenten 40 und des Worter- 
buches 30 kann durch die Anwendung 10 die Anfrage 100 an den Agenten 40 gesteUt werden. Der Agent 40 
durchsucht daraufhin das WOrterbuch 30 nach dem in der Anfrage 100 enthaltenen Alias-Namen und erhilt 
daruber auch die erforderlichen anwendungsspezifischen Informationea Die erste Anfrage 100 versetzt den 

55 Agenten 40 in einen Startzustand und es wird daraufhin der erste Befehl der erforderlichen Kommandosequenz 
generiert Mit jeder Antwort auf ein Kommando wird der Agent 40 den internen Zustand wechseln und 
Informationen fiber den Fortschritt der Sequenz sammeln. Die Generierung von Kommandos bricht ab, sobald 
der Agent 40 einen, fur die Anfrage relevanten, Endzustand erreicht hat Dies ist der Fall, wenn ein Fehler bei der 
Kommunikadon aufgetreten sein sollte, oder die Daten erfolgreich prozessiert worden sind. 

60 Sollte eine Anderung der Anwendung 10 durch eine Modifikation der auf Chipkarten gespeicherten Daten 
erforderiich werden, kann dies auf eine Anderung des Wdrterbuchs 30 begrenzt werden, Ein neues WOrterbuch 
30 7 (nicht gezeigt) wird der Anwendung 10 verfOgbar gemacht, und die Anwendung 10 selbst muB nicht geandert 
werden. Eine Anderung der auf die Chipkarte 20 bezogenen Tefle der Anwendung 10, wie zum Beispiel die 
Verwendung anderer Chip karte ntypen mit unterschiedlicher Schnittstelle, fuhrt zu einer Generierung eines 

65 neuen Agenten 40* (nicht gezeigt). Die datenbezogenen Informationen zu der Anwendung 10 in dem WOrter- 
buch 30 oder 30* mQssen dabei nicht geandert werden. 

Es ist zu verstehen, daB das Kommando 1 10 und die Antwort 140 des Agenten 40 vorzugsweise weder durch 
die Anwendung 10 noch durch das LeseVSchreibgerftt 120 oder eventuell andere zwischen Agent 40 und 
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Chipkarte 20 tiegenden Gerftte verandert wird Die Signale 1 10, 130 und 13C sind in diesem Fall identisch, und 
die Chipkartc 20 crhaJt mhtelbar das Kommando 110 des Agenten 40 und Qbermittelt diesem wiederum 
(gleichfalis mhtelbar) seine Antwort 140 auf das Kommando 110. Damit sind auch cfie Signale 140, XW und 150 
idcntisch. Analog dazu ist auch cine jewriiige unmittelbare Obertragung des Kommandos 110 an die Chipkarte 
20 und der entsprechenden Antwort 140 zurttck an den Agenten 40 realisierbar. 5 

Es ist audi zu verstchen, daB der Agent 40 sowohl in einem asynchronen als auch in einem synchronen Modus 
betrieben werden kana Ira asynchronen Modus wartet die Anwendung 10 nicht auf eine RQckmeldung des 
Agenten 40 auf die Anfrage 100 und steht sorait auch zwischen Anfrage 100 und RQckmeldung zur VerfQgung. 
Im synchronen Modus jedoch wartet die Anwendung 10 auf eine RQckmeldung des Agenten 40 auf die Anfrage 
100 und steht erst nach erfolgter RQckmeldung wiederzur VerfQgung. to 

Fig, 2 zeigt die Verwendung mehrerer WdrterbQcher 230 und/oder mehrerer Agenten 240 fur eine Vielzahl 
verschiedener Anwcndungcn 210 und Typen von Chipkarten 22a Eine sogenannte Agentur 250 wird durch die 
Anwendung 10 aus der Vielzahl von Anwendungen 210 anstelle des Agenten 40, wie in Fig. 1, aufgerufea 
Aufgabe der Agentur 250 ist es, die verschiedenen WdrterbQcher 230 und Agenten 240 zu verwalten und bei 
Bedarf fQr die Verf Qgbarkeit entsprechender Versionen zu sorgea Dazu wird vorzugsweise eine liste aller is 
lokalen WdrterbQcher 230 und Agenten 240 mit deren Eigenschaften so wie der Kriterien, wann diese zu 
verwenden sind, benutzt Ist kein geeigneter Agent oder kein geeignetes Wdrterbuch verfflgbar, kann von einer 
anderen Agentur 260 ein bendtigtes Exemplar, oder eine Kopie davon, angefordert werden. Dies kann Qber ein 
bkales Netzwerk, so wie Qber geeignete Koramunikationswcge zwischen den Agenturen 250 und 260 geschehea 

Wird bei der Implementierung eines Agenten 40 eine interpretierte Programmi ersprache verwendet, kann ein 20 
und dieselbe Implementierung auch auf GerSten mit unterschiedlicher Hardware und Betriebssystemen verwen- 
det werden. Dazu wird fQr jedes Gerftt ein passender Interpreter implementiert, der das Programm des Agenten 
interpretierend abarbeitet 

Sind beim Transport von Kommandos vom Agenten 40 zur Chipkarte 20 raehrere Programm- Ebenen und 
SchnittsteUen zu durchlaufea ergibt sich eventuell ein deutlicher Overhead bei der Kommunikation mit der 75 
Chipkarte 20. Dieser kann verringert werden, indem man, wie in Fig. 3 gezeigt, den Agenten 40 nlher zur 
Chipkarte 20 hin plaziert Dazu wird der Agent 40 durch einen Stelhrertreter, den sogenannten Proxy 340 ersetzt 
Dieser erstellt fQr jede Anfrage 100 einen einzigen Datensatz 350 mit alien erforderlichen Informationen aus 
dem Wdrterbuch 30 und l&Bt diesen an einen Router 360 sendea Der Router 360 empfingt den Datensatz 350 
des Proxy 340, tnstruiert nun seinersehs den auf diese Ebcne verschobenen Agenten 40. AHe vom Agenten 40 ao 
generierten Kommandos 370 werden nun durch den Router 360 an die Chipkarte 20 geschickt und jede Antwort 
380 wiederum an den Agenten 40. Ein Resultat 390 der Anfrage 100 nach der Kommunikation des Agenten 40 
mit der Chipkarte 20 wird schlieBlich vom Router 360 an den Proxy 340 und von diesem als Antwort 160 an die 
Anwendung 10 zurQckgegebea Der Proxy 340 garantiert eine einheitOche Schnittstefle fQr die Anwendung 10, 
so daB diese bei seiner Verwendung nicht ge&ndert werden muB. Die Anwendung 10 bleibt unabh&ngig davon, 35 
ob sie mit dem Agenten 40 oder dessen Proxy 340 kommuniziert Der Router 360 wird vorzugsweise auf der 
gleichen Ebene wie der Agent 40 plaziert, wihrend das Wdrterbuch 30 auf der Ebene der Anwendung 10, 
beziehungsweise der Agentur 230, verbleib t 

Es sei angemerkt, daB das Lese-/Schreibgerat 120 eine abstrakte DarsteQung eines Gerttes mit einem 
unmittelbaren Zugriff auf die Chipkarte 20 darstellt Das LeseVSchreibgerat 120 kann jedoch aus einer Vielzahl 40 
einzelner Ger&te und Schichten mit einzelnen SchnittsteUen untereinander bestehea 

Es ist zu verstehen, daB sich die Erfindung sowohl auf die einfachen Speicherkarten als auch auf inteQigente 
Datentrdgerkarten mit einem eigenen Prozessor zur KontroOe der auf dem Chip der Datentrfigerkarte gespei- 
cherten Daten bezieht 

Eine Modifikation des Wdrterbuches 30 lflfit sich erfindungsgemaB auch unmittelbar durch den Agenten 40 45 
bzw. die Agentur 250 be werkstelligea Dies ist insbesondere dann von Vorteil, wenn Strukturen auf der Chipkar- 
te 20 mit Hilfe des Agenten 40 erzeugt oder verindert werden sollea z. E wenn der Agent 40 eine neue Datei auf 
der Chipkarte 20 neu anlegen oder umgestalten solL Diese neue Information wird dann von dem Agenten 40 
bzw. der Agentur 250 in das Wdrterbuch 30 emgetragea 

In einer Ausf Qhnmgsform der Erfindung befindet sich das Wdrterbuch 30 unmittelbar auf der Chipkarte 20. 50 
Dies ermogikht, daB immer das bendtigte Wdrterbuch 30 fur die Chipkarte 20 unmittelbar zur VerfQgung steht 
In einer weiteren AusfOhrungsform wird von der Chipkarte 20 das unmittelbar auf dieser Chipkarte 20 sich 
befindliche Wdrterbuch 30 kopiert und gespeichert (vorzugsweise durch den Agenten 40) und steht dem 
Agenten 40 bzw. der Agentur 250 fQr weitere Chipkarten desselben Chipkarten types zur VerfQgung. 

55 

Detailfiertes Ausfflhrungs bei spiel 

Das folgende Beispiel soQ den Ablauf einer Kommandosequenz verdeutlichea Die Anwendung 10 mdchte 
eine Kontonummer von der Chipkarte 20 lesea Der dabei zu verwendende Agent 40 wird anhand von Karten- 
merkmalen des Chipkartentypes der Chipkarte 20 selektiert Die Anwendung 10 schickt die Anfrage 100 an den go 
Agenten 40, dem bereits ein spezifisches Wdrterbuch 30 durch eine vorangegangene Auswahl anhand von 
Kartendaten des Chipkartentypes der Chipkarte 20 zugeordnet sein solL Tabelle 1 zeigt einen Ausschnitt aus 
dem zugeordneten Wdrterbuch 30. 

Die Anfrage 100 enthaJt als Parametern den Befehl "LESEN*, den Aliasnamen TCONTONUMMER" und die 
Speicheradresse eines Puffers, in dem das Ergebnis auf die Anfrage 100 abgelegt werden solL Der Agent 40 65 
durchsucht darauf hin das Wdrterbuch 30 nach dem Aliasnamen "KONTONUMMER" (siehe Tabelle \\ Der 
gefundene Etntrag lief ert die Informationen, in wekhem Verzeichnis und in welcher Datei der Chipkarte 20 
dieses Datum zu finden ist, sowie Angaben Qber die Art und den Umfang des Datums und sbherheitsrelevante 
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Angaben. Die Daten auf der Chipkartc 20 seien in dies em Beispiel in Verzeichnissen angeordnet wic diese von 
Dateisystemen f Or Computer bekannt sind. 

In diesem Beispiel wird in Tabelle 1 (mit Pfefl markiert) unter dem Aliasnamen "KONTONUMMER" die 
Pfadangabe "3F0OA 100.4001* gefunden und die Angabe, dasessichum cine Datei des Typs TRANSPARENT 

s handelt Das Datum befindet sich in der Datei mit Offset 4 und einer Lange von 5 bytes. Zur Obersetzung der 
logischen ScblOsselnummern in physikalische SchlQssel dient die Angabe der Schlusseldomane KREDIT und d>? ~ 
Authorisieningsdomane AUTKREDIT. Bei der Eingabe von PaBwdrtern (mit einer PIN) wird fOr PIN1 una 
PIN2 die Dom&ne GLOBAL" verwendet Eine Dom&ne fur ein bestimmtes Objekt stellt eine Menge von 
Verzeichnis sen und Dateien dar, die auf eine gemeinsame Instanz dieses Objektes zugreifen. 

io Der Agent 40 beginnt mit der Generierung einer Kommandosequenz zur Selektion des erforderiichen 
Verzeichnisses auf der Chipkarte 20 anhand der Pfadangabe "3F0OA 100.4001*. Dabei wird die augenblickliche 
Veizeichnisselektion in Betracht gezogen. FOr den Fall, daB das Verzeichnis 3F00 bereits selektiert ist, wird als 
ein erstes Kommando 110 zur Selektion des Unterverzeichnisses A100 generiert Dieses erste Kommando 110 
wird an die Anwendung 10 zurOckgegeben mit einem Signal, das die Kommandosequenz fortgesetzt werden soU 

is Die Anwendung 10 gibt das erste Kommando 110 als Kommando 110 rfa«mfhm an eine SchnittsteHe zur 
Obertragung an das verwendete Schreib/Lesegerat 120 fOr die Chipkarte 20 weiter. Dieses Qbertragt das 
Kommando 130 an die Chipkarte 20. Die Chipkarte 20 sendet eine Antwort 140 mit einer Bestatigung der 
Auswahl und gegebenenfalls Informationen Qber das selektierte Verzeichnis. Die Antwort 140 wird vom 
Schreib/Lesegerat 120 an die Anwendung 10 geschickt, die diese sofort als Antwortdaten 150 an den Agenten 40 

20 weherleitet 

Die Antwortdaten 150 liegen im Allgemeinen in einem der Anwendung 10 unverstdndlichen Format vor. Um 
die Antwortdaten verstehen zu konnen, mussen die umf angrefchen Kenntnisse des Agenten 40 Qber die Chipkar- 
te 20 vorhanden sein. Der Agent 40 kann aus den Antwortdaten 150 SchlQsse Qber den Erfolg des ersten 
Kommandos 1 10 Ziehen und Informationen Qber der Fortschritt der Kommandosequenz sammela Als n&chstes 

25 wird ein zweites Kommando 110* zur Selektion der Datei 4001 an die Anwendung 10 Qbermittelt und wie zuvor 
das erste Kommando 1 10 behandelt 

AnschiieBend wird ein weiteres Kommando 110" zum Lesen der angeforderten Daten generiert Dazu wird 
die Information Qber Ort (Offset -4) und GrdBe (Lange « 5) der Kontonummer verwendet Das Kommando 
110" wird wie zuvor Kommando 110 Qbertragen und entsprechend von der Chipkarte 20 beantwortet Die 

30 Antwortdaten 150" der Chipkarte 20 enthalten nun aufierdem die gewunschten Daten. Diese Daten seien 
beispielsweise verschlQsselt, was der Agent 40 anhand vorhergehender Informationen bei der Selektion der 
Datei erkannt hat Nun wird eine Anfrage 160 des Agenten 40 an die Anwendung 10 generiert; um eine 
Entschlusselung der Daten durchzufOhren. Die Anwendung 10 kann die EntschlQsselung selbst durchfQhren oder 
sie an ein weiteres spezialisiertes Modul weiterlehen. Das Ergebnb wird als Antwortdatum 150"' an den 

35 Agenten 40 zurOckgegeben. Dieser kopiert nun die Daten in einem der Anwendung 10 verstandfichen Format in 
den bei der ursprQngiichen Anfrage 100 angegebenen Pufferspeicher und signalisiert der Anwendung 10 das 
Ende der Kommandosequenz. Die Anwendung 10 kann nun auf die Kontonummer zugreifen und eine nachste 
Anfrage an den Agenten 40 sendea 
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1 • Vorrichtung zur Kommunikation einer Anwendung (10) mi t cincr Chipkarte (20), gekennzeichnet durch: 
mindestens ein Anwendungsdatenverzeichnis (30) zur Aufnahme von Informationen Qber anwendungsspe- 
zifische Datcn der Anwendung ( 1 OX und 65 
mindestens ein ChipkartendialogmoduJ (40) far die Generiening von Kommandos mit Hilfe des Anwen- 
dungsdatenverzeichnisses (30) fur cine Schnittstelle zur Chipkarte (20), wobei das Chipkartendialogmodul 
(40) kartenspezifiscfae Daten Ober die Chipkarte (20) enthfilL 
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2. Vorrichtung nach Anspruch I, dadurch gekennzeichnet, dafi das Anwcndungsdatcnverzeichnis (30) Alias- 
Namen zur Bezeichnung der anwendungsspeziflschen Daten enthalt 

X Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi nur das Chipkartendialogmodul (40) 
Zugriff auf das Anwendungsdatcnverzcichnis (30) hat 

4. Vorrichtung nach einem der vorstehenden Anspruche, gckennzeichnet durch ein Zuordnungsmittel zur 
Zuordnung cincs Anwendungsdatcnvcrzcichnisses (30) zu einem Chipkartendialogmodul (40). 

5. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, dafi in dem Anwendungs- 
datcnverzcichnis (30) die Infonnationen f Or eine oder mehrere Anwendungen (10) enthalten sind. 

6. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, dafi das Chipkartendia- 
logmodul (40) so impiementiert ist, dafi es sowohl als synchrones als auch als asynchrones Modul verwendet 
werdenkann. 

7. Vorrichtung nach einem der vorstehenden Anspruche, dadurch gekennzeichnet, dafi das Chipkartendia- 
logmodul (40) als ein endlicher Automat impiementiert ist, der in der Lage ist, sich seinen internen Zustand 
zu merken und auf grund von Eingabedaten und aktuellem Zustand in einen anderen Zustand zu wechseln. 

8. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch mindestens eine Agentur 
(250, 260X die fur die Verwaltung der jeweOs vorhandenen Chipkartendialogmodule (240, 2W) und Anwen- 
dungsdatenverzeichnisse (230, 2300 zustindig ist und von der Anwendung (10) benutzt wird, urn die 
entsprechende Kombination von Chipkartendialogmodul (40) und Mwendungsdatenverzekhnis (30) fur 
den jeweiligen Typ von Chipkarten (20) zu bestirnmen. 

9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dafi die mindestens eine Agentur (250) mit einer 
weiteren Agentur (260) ttber ein Netzwerk oder einen anderen, geeigneten Konuniinikationsweg in Verbin- 
dung stent 

10. Vorrichtung nach einem der vorstehenden Anspruche, gekennzeichnet durch 

einen SteDvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendia- 
logmodul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, der Stellvertreter (340) weist ein 
Mittel zur Erstellung eines Datensatzes (350) auf, wobei der Datensatz (350) auf eine Anfrage (100) der 
Anwendung (10) hin Infonnationen aus dem Anwendungsdatenverzeichnis (30) enthalt; 
einen Router (360) mit einem Mittel zum Empfang des Datensatzes (350) und einem Mittel zur Instruktion 
des auf die Ebene des Router (360) verschobenen Chipkartendialogmodul (40), 

wobei der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die 
Chipkarte (20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialog- 
modul (40) schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des 
Chipkartendialogmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurfickgibt, und der Stellver- 
treter (340) eine Antwort (160) an die Anwendung (10) gibt 

1 1. Verfahren zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20% dadurch gekennzeichnet, 
dafi 

von der Anwendung (10) eine Anfrage (100) zur Kommunikation mit der Chipkarte (20) an ein fur die 
Chipkarte (20) spezifiziertes Chipkartendialogmodul (40) gestellt wird, das kartenspezifische Daten Qber die 
Chipkarte (20) aufweist, und 

das Chipkartendialogmodul (40) auf die Anfrage (100) hin mindestens ein Kommando (110) erzeugt, das zu 
einer Kommunikation mit der Chipkarte (20) erforderlich ist, wobei das Chipkartendialogmodul (40) sich 
dabei anwendungsspezifische Infonnationen, die in einem Anwendungsdatenverzeichnis (30) gespeichert 
sind, zuganglich macht 

12. Verfahren nach Anspruch 1 1, dadurch gekennzeichnet, dafi 

das Chipkartendialogmodul (40) durch die Anwendung (10) aus einer Vielzahl von Chipkartcndialogmodu- 
len (40) ausgewahlt wird; 

sp&testens bci der Generierung der Anfrage (100) an das Chipkartendialogmodul (40) das Anwendungsda- 
tenverzeichnis (30) spezifiziert wird; 

wobei beides auf grund spezieller Ahtwortdaten der Chipkarte (20) und Kenntnissen fiber die jeweilige, 
auszuf Qhrende Anwendung (10) geschieht 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dafi die speziellen Antwortdaten der Chipkarte 
(20) durch eine anfanglichc Abfrage von der Chipkarte (20) erhalten wurden. 

14. Verfahren nach einem der Anspruche 11—13, dadurch gekennzeichnet; dafi in dem Anwendungsdaten- 
verzeichnis (30) zur Identifizierung den jeweiligen Daten fur einen Zugriff durch die Anwendung (10) 
mindestens ein Alias-Name zugeordnet wird 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dafi die Anfrage (100) Infonnationen fiber die 
gewfinschte Zugriffsmethode sowie den Alias-Namen der gewfinschten Daten enthalt 

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dafi nach Stellen der Anfrage (100) an das 
Chipkartendialogmodul (40) dieses das Anwendungsdatenverzeichnis (30) nach in der Anfrage 100 enthalte- 
nen Alias-Namen durchsucht 

17. Verfahren nach einem der Anspruche 11—16, dadurch gekennzeichnet, dafi die erste Anfrage (100) das 
Chipkartendialogmodul (40) in einen Startzustand versetzt, daraufhin ein erstes Kommando einer Kom- 
mandosequenz generiert wird, wobei mit jeder Antwort (150) auf ein Kommando (110) das Chipkartendia- 
logmodul (40) den internen Zustand wechselt und Infonnationen fiber den Fortschritt der Sequenz sammelt, 
und die Generierung von Kommandos abbricht, sobald das Chipkartendialogmodul (40) einen, fur die 
Anfrage (100) relevanten, Endzustand erreicht hat 

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dafi der Endzustand erreicht wird, wenn ein 
Fehler bei der Kommunikation auf getreten sein sofltc oder die Daten erfolgreich prozessiert worden sind. 
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19. Vcrf ahren nach einera der AnsprOche 11—18, dadurch gekennzeichnet, daB bei ciner Modification dcr 
auf der Chipkarte (20) gespeicherten Daten nur eine Andcrung des jewefligen Anwendungsdatenverzeich- 
nis (30) durchgefOhrt und cin neues Anwendungsdatenverzeicfanis (30*) der Anwendung (10) verfflgbar 
gemacht wird, wobei die Anwendung (10) selbst nicfat ge&ndert werden mufl. 

20. Verf ahren nach einem der AnsprOche 11 — 19, dadurch gekennzeichnet, daB bei einer Anderung der auf 5 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (4C) durchgcfiihrt wird 

21. Verf ahren nach einem der AnsprOche 11—20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fQr eine 
Vielzahl verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 10 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verf ahren nach Anspruch 21, dadurch gekennzeichnet, daB (tie Agentur (250) bei Bedarf fQr die VerfOg- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
len(240)sorgt 15 

23. Verf ahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert 

24. Verf ahren nach einem der AnsprOche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehlende 
Teile durch Kommunikation mit anderen, lokal oder flber Vemetzung erreichbaren Resourcen, beschafft 20 

25. Verf ahren nach einem der AnsprOche 11—24, dadurch gekennzeichnet, daB 

das erzeugte Kommando (1 10) an die Anwendung (10) zurtickgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes Lese-/Schreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das LeseVSchreibgerSt (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 2s 
kommando (130*) auf die Chipkarte (20) Obertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebehfaDs davon abgeleitete Antwort (1407, von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwort daten (150) dem Chipkartendialogmodul (40) zugefQhrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do generiert; 30 
wobei der Vorgang solange wiederhoh wird, bis die Anfrage (100) prozessiert worden sind 

26. Verf ahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
ierlich w&hrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zurflckgegebenen Daten an die Anwendung (10) 
Obermittelt, wobei der Datensatz (160) die, fQr die Anwendung (10) verstandlichc Antwort der Chipkarte 35 
(20) auf die, fQr die Chipkarte (20) nicht verstfindliche Anfrage (100) der Anwendung (10) darstellt 

27. Verfahren nach einem der Ansprfiche 1 1 —26, dadurch gekennzeichnet, daB bei Verwendung von durch 
SchlQssel geschtitzten Daten oder Bef ehlen, 

das Chipkartendialogmodul (40) mh einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
DurchfQhrung der erforderiichen Ver- und EntschlQsselungen signalisiert und die erforderlichen Daten an 40 
diese lief ert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlQsselung weiterieitet 

28. Verfahren nach einem der Ansprfiche 1 1 —27, dadurch gekennzeichnet, daB fflr die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 45 
mens eines Datums und/oder eines Programmes und eine gewflnschte Zugriffsmethode fibergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder Ldschen von Strukturen auftreten kdnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten kOnnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgelOst werden kdnnen. 

31. Verfahren nach einem der AnsprOche 1 1 —30, dadurch gekennzeichnet, daB 

ein SteUvertreter (340X der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) hin einen Datensatz (350) erstellt, der Informationen aus dem Anwendungsdatenverzeichnis (30) ent- 55 
halt; 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40), instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) go 
schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) mit der Chipkarte (20) an den SteUvertreter (340) zurflckgibt, und der SteUvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt 

32. Verfahren nach einem der AnsprOche 1 1 —31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manuelle Ersteilung der erforderlichen Daten geschieht, wobei 65 
die Generierung mit Hilfe samtlicher Informationen fOr alle auf der Chipkarte (20) befindlichen Daten und 
deren Eigenschaften durchgefOhrt wird und die von der Anwendung (10) auf der Chipkarte (20) erreichba- 
ren Daten mit Alias-Namen versehen werden. 
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33. Verfahren nach einem der AnsprQche 11—3% dadurch gekennzeichnet, daB cine Modification des 
Anwcndungsdatcovcrzeichnisscs (30) unmittclbar durch das Chipkartendialogmodul (40) oder die Agentur 
(250) bewerks telligt wind. 

34. Verfahren nach einem der AnsprQche 1 1 —33, dadurch gekennzeichnet, daB ein auf der Chipkarte (20) 
skh befindliches Anwendungsdatenverzeichnis (30) kopiert, gespeichert und dem Chipkartendialogmodui 
(40) oder der Agentur (250) zur VerfQgung gesteUt wird 

35. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet 
daB (tie anwendungsspezifischen Daten Informationen flber Art, Lokalitit, Umfang und Zugriffsmethoden 
fur auf einer Chipkarte gespeicherte Daten, sowie Qber auf der Chipkarte (20) gespeicherten Daten aufwei- 
sen. 

36. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet; 
daB die kartenspezifische Daten Informationen Qber die (Commandos und das ProtokoQ der Chipkarte (20) 
zum Zugriff auf die dort gespeicherten Daten aufweisen. . 

37. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet, 
daB die kartenspezifischen Informationen komplette Grundstrukturen der Chipkarte (20) oder fttr Teile 
davon enthalten. 

38. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet, 
daB die kartenspezifischen Informationen in tabeQarischer und/oder hierarchischer Form angelegt sind. 

39. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet, 
daB die Chipkarte (20) entweder eine Speicherkarte mit oder ohne einem eigenen Prozessor is t 

40. Vorrichtung und/oder Verfahren nach einem der vorstehenden AnsprQche, dadurch gekennzeichnet, 
daB sich das Anwendungsdatenverzeichnis (30) auf der Chipkarte (20) befindet 

41. Lese/Schreibgerfit fQr Chipkarten (20X gekennzeichnet durch eine Vorrichtung und/oder Verfahren 
entsprechend einem der vorstehenden AnsprQche. 

4Z Verwendung des Verf ahrens und/oder der Vorrichtung entsprechend einem der vorstehenden AnsprQ- 
chen in einem Lese/Schreibgerat fur Chipkarten (20). 
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